가설사설망(VPN)은 안 걸린다는 착각… ‘폭파 협박글’ 역추적 검거
최근 잇단 온라인 범죄 공통수법
“접속·인증기록 등 활용 붙잡아”
‘IP 우회는 수사망을 피할 수 있다?’
가설사설망(VPN)을 이용한 허위 테러 협박 신고가 최근 기승을 부리면서 VPN의 보안성을 두고 관심이 쏠린다.
협박범들이 수사당국의 추적을 피하기 위해 VPN 수법을 앞세우고 있지만, 경찰과 보안 전문가들 모두 추적이 가능하다고 입을 모으고 있다.
경찰에 따르면 카카오 CS센터(고객센터) 게시판에 “무능한 경찰관들”이라고 경찰을 조롱하는 표현을 쓰며 카카오 판교 아지트를 향해 작성된 폭파 협박글이 지난 23일 게재됐다. 카카오 측은 이날 오전 10시 32분께 경찰에 신고했다.
해당 글을 포함해 최근 연이어 경찰에 접수된 기업들의 허위 폭파 협박 신고들은 모두 공통적으로 VPN이 수법으로 이용된 것으로 파악됐다.
카카오 판교 아지트를 대상으로 한 허위 협박은 지난 15일 처음 신고가 접수된 이후 17일과 18일, 21일 등 이달 5차례 이상 발생했다. 네이버, KT, 삼성전자 등 협박 사옥도 늘리며 경찰력 낭비와 인력 대피로 인한 경제 피해 등도 나타났다.
VPN은 일반적으로 전 세계인이 공용해 사용하는 인터넷망이 아닌 가상의 전용 회선을 사설 네트워크처럼 사용하는 기술이다. 내 기기의 실제 IP 주소 대신 VPN을 제공하는 회사의 서버 IP 주소를 노출해 실제 위치와 신원을 숨길 수 있는 셈이다.
그러나 이론적으로 VPN은 추적이 불가능하지만, 실제는 흔적을 남긴다는 게 당국의 설명이다.
VPN으로 접속해 익명의 테러 협박 등을 저질러도 범행 과정에서 노출되는 각종 사이트 접속, 인증, 로그인 등의 기록으로 추적이 가능한 것으로 파악됐다. 이번 범행의 용의자들이 카카오 고객센터 게시판을 이용한 이유도 해당 게시판의 인증 절차가 간소화돼 있기 때문이다.
실제 인천시의 한 고등학교에 재학 중인 A(17)군은 “절대 못 잡죠, VPN 5번 우회하니까 아무고토(아무것도) 못하죠”라고 경찰을 조롱하는 글을 올리며 지난 9월부터 14차례 허위 폭파 협박 범행을 저질렀지만, 지난달 경찰이 검거해 검찰에 송치했다. 경찰 관계자는 “VPN으로 유럽, 아프리카 등 해외 사설 IP를 이용해 수사망을 피하려고 하지만, 시간이 좀 걸릴 뿐이지 잡아낼 수 있다”며 “협박 게시글을 쓰는 과정에서 발견되는 공통 기록 등을 추적하는 등의 역추적 방식을 활용한다”고 말했다.
김명주 서울여대 지능정보보호학부 교수는 “현존하는 VPN 업체들은 반복해서 소프트웨어를 업그레이드하고 있는데, 그 이유는 버그 등의 문제가 계속 생기기 때문”이라며 “업체들은 VPN이 추적 불가능하다고 홍보하지만, 이 같은 취약점이 돌출되면 추적이 불가능하지 않다”고 말했다.
/고건 기자 gogosing@kyeongin.com
Copyright © 경인일보 All rights reserved. 무단전재 및 재배포 금지.